Citrix Application Delivery Management service

Gérer la configuration de Kubernetes Ingress dans Citrix ADM

Kubernetes (K8s) est une plate-forme d’orchestration de conteneurs open source qui automatise le déploiement, la mise à l’échelle et la gestion des applications natives du cloud.

Kubernetes fournit la fonctionnalité Ingress qui permet au trafic client en dehors du cluster d’accéder aux microservices d’une application exécutée à l’intérieur du cluster Kubernetes. Les instances ADC peuvent agir comme entrée pour les applications s’exécutant à l’intérieur d’un cluster Kubernetes. Les instances ADC peuvent équilibrer la charge et acheminer le trafic Nord-Sud depuis les clients vers n’importe quel microservice à l’intérieur du cluster Kubernetes.

Remarque

  • Citrix ADM prend en charge la fonctionnalité Ingress sur les clusters avec Kubernetes version 1.14 et versions ultérieures.
  • Citrix ADM prend en charge les appliances Citrix ADC VPX et MPX en tant que périphériques d’entrée.
  • Dans l’environnement Kubernetes, la charge de l’instance Citrix ADC équilibre uniquement le type de service « NodePort ».

Vous pouvez configurer plusieurs instances ADC pour qu’elles agissent en tant que périphériques d’entrée sur le même cluster ou sur différents clusters ou espaces de noms. Après avoir configuré les instances, vous pouvez affecter chaque instance à différentes applications en fonction de la stratégie Ingress.

Vous pouvez créer et déployer une configuration Ingress à l’aide de Kubernetes kubectl ou d’API. Vous pouvez également configurer et déployer une entrée à partir de Citrix ADM.

Vous pouvez spécifier les aspects suivants de l’intégration de Kubernetes dans ADM :

  • Cluster  : vous pouvez enregistrer ou annuler l’inscription de clusters Kubernetes pour lesquels ADM peut déployer des configurations d’entrée. Lorsque vous enregistrez un cluster dans Citrix ADM, spécifiez les informations du serveur d’API Kubernetes. Ensuite, sélectionnez un agent ADM qui peut atteindre le cluster Kubernetes et déployer les configurations d’entrée.

  • Stratégies  : les stratégies d’entrée permettent de sélectionner l’instance ADC en fonction du cluster ou de l’espace de noms pour déployer une configuration d’entrée. Spécifiez les informations de cluster, de site et d’instance lorsque vous ajoutez une stratégie.

  • Configuration d’entrée — Cette configuration est la configuration de Kubernetes Ingress, qui inclut les règles de commutation de contenu et les chemins d’URL correspondants des microservices et de leurs ports. Vous pouvez également spécifier les certificats SSL/TLS (pour décharger le traitement SSL sur l’instance ADC) à l’aide des ressources secrètes Kubernetes.

Citrix ADM mappe automatiquement les configurations d’entrée aux instances ADC à l’aide des stratégies d’entrée.

Pour chaque configuration d’entrée réussie, Citrix ADM génère un StyleBook ConfigPack. Le ConfigPack représente la configuration ADC appliquée à l’instance ADC qui correspond à la configuration Ingress. Pour afficher le ConfigPack, accédez à Applications > StyleBooks > Configurations.

Avant de commencer

Pour utiliser des instances Citrix ADC en tant que périphériques d’entrée sur les clusters Kubernetes, assurez-vous que vous disposez des éléments suivants :

  • Cluster Kubernetes en place.

  • Agent Citrix ADM installé et configuré pour activer la communication entre ADM et le cluster Kubernetes ou les instances gérées. Vous pouvez utiliser les instances gérées présentes dans votre datacenter ou votre nuage.

  • Cluster Kubernetes enregistré dans Citrix ADM.

Configurer l’agent Citrix ADM pour s’inscrire auprès du cluster Kubernetes

Pour activer la communication entre le cluster Kubernetes et Citrix ADM, vous devez installer et configurer un agent Citrix ADM. Vous pouvez déployer un agent sur les plates-formes suivantes :

  • Hyperviseur (ESX, XenServer, KVM, Hyper-V)

  • Services de cloud public (tels que Microsoft Azure, AWS)

Suivez la procédure pour configurer un agent.

Remarque

Vous pouvez également utiliser un agent ADM existant si un agent est déjà déployé.

Configurer Citrix ADM avec un jeton secret pour gérer un cluster Kubernetes

Pour que Citrix ADM puisse recevoir des événements de Kubernetes, vous devez créer un compte de service dans Kubernetes pour Citrix ADM. Et, configurez le compte de service avec les autorisations RBAC nécessaires dans le cluster.

  1. Créez un compte de service pour Citrix ADM. Par exemple, le nom du compte de service peut être citrixadm-sa. Pour créer un compte de service, reportez-vous à la section Utiliser plusieurs comptes de service.

  2. Utilisez le rôle cluster-admin pour lier le compte de service Citrix ADM. Cette liaison accorde un ClusterRole à travers le cluster à un compte de service. Voici un exemple de commande pour lier un cluster-admin rôle au compte de service.

    kubectl create clusterrolebinding citrixadm-sa-admin --clusterrole=cluster-admin --serviceaccount=default:citrixadm-sa
    

    Après avoir lié le compte de service Citrix ADM au rôle, cluster-adminle compte de service dispose de l’accès à l’échelle du cluster. Pour de plus amples informations, consultez kubectl create clusterrolebinding.

  3. Obtenez le jeton à partir du compte de service créé.

    Par exemple, exécutez la commande suivante pour afficher le jeton du compte citrixadm-sa de service :

    kubectl describe sa citrixadm-sa
    
  4. Exécutez la commande suivante pour obtenir la chaîne secrète du jeton :

    kubectl describe secret <token-name>
    

Ajouter le cluster Kubernetes dans Citrix ADM

Après avoir configuré un agent Citrix ADM et configuré des itinéraires statiques, vous devez enregistrer le cluster Kubernetes dans Citrix ADM.

Pour enregistrer le cluster Kubernetes :

  1. Ouvrez une session sur Citrix ADM avec les informations d’identification de l’administrateur.

  2. Accédez à Orchestration > Kubernetes > Cluster. La page Clusters s’affiche.

  3. Cliquez sur Add.

  4. Dans la page Ajouter un cluster, spécifiez les paramètres suivants :

    1. Nom - Indiquez un nom de votre choix.

    2. API Server URL - Vous pouvez obtenir les détails de l’URL du serveur API à partir du nœud maître Kubernetes.

      1. Sur le nœud maître Kubernetes, exécutez la commande kubectl cluster-info.

        URL du serveur API

      2. Entrez l’URL qui s’affiche pour “Kubernetes master est en cours d’exécution à.”

    3. Authentication Token - Spécifiez la chaîne de jeton d’authentification obtenue pendant que vous configurer Citrix ADM pour gérer un cluster Kubernetes. Le jeton d’authentification est requis pour valider l’accès pour la communication entre le cluster Kubernetes et Citrix ADM. Pour générer un jeton d’authentification :

      1. Sur le nœud maître Kubernetes, exécutez les commandes suivantes :

        kubectl describe secret <token-name>
        
      2. Copiez le jeton généré et collez-le en tant que jeton d’authentification

        Pour plus d’informations, consultez la documentation Kubernetes.

    4. Sélectionnez l’agent dans la liste.

    5. Cliquez sur Créer.

      ajouter un cluster

Définir une stratégie d’entrée

La stratégie Ingress décide quel Citrix ADC est utilisé pour déployer une configuration Ingress, en fonction du cluster Ingress et/ou de l’espace de noms.

  1. Accédez à Orchestration > Kubernetes > Stratégie.

  2. Cliquez sur Ajouter pour créer une stratégie.

    1. Spécifiez le nom de la stratégie.

    2. Définissez les conditions pour déployer la configuration Ingress sur un cluster Kubernetes. Ces conditions sont généralement basées sur Ingress Cluster et Namespace.

    3. Dans le panneau Infrastructure,

      • Site  : sélectionnez un site dans la liste.

      • Instance - Sélectionnez l’instance ADC dans la liste.

      Les listes Site et Instance renseignent les options en fonction de la sélection du cluster dans le panneau Conditions.

      Ces listes affichent les sites ou instances associés à l’agent Citrix ADM configuré avec le cluster Kubernetes.

    4. Dans Choisir un réseau, sélectionnez le réseau à partir duquel ADM attribue automatiquement les adresses IP virtuelles à une configuration d’entrée.

      Cette liste affiche les réseaux créés dans Réseaux > IPAM.

    5. Cliquez sur Créer.

Déployer la configuration Ingress

Vous pouvez déployer la configuration Ingress à partir de Kubernetes à l’aide kubectlde l’API Kubernetes ou d’autres outils. Vous pouvez également déployer la configuration Ingress directement à partir de Citrix ADM.

  1. Accédez à Orchestration > Kubernetes > Ingresses.

  2. Cliquez sur Add.

  3. Dans le champ Créer une entrée, spécifiez les détails suivants :

    1. Spécifiez le nom de l’entrée.

    2. Dans Cluster, sélectionnez le cluster Kubernetes sur lequel vous souhaitez déployer une entrée.

    3. Sélectionnez l’espace de noms de cluster dans la liste. Ce champ répertorie les espaces de noms présents dans le cluster Kubernetes spécifié.

    4. Facultatif, sélectionnez Affecter automatiquement l’adresse IP frontend.

    5. Sélectionnez Ingress Protocol dans la liste. Si vous sélectionnez HTTPS, spécifiez TLS secret.

      Ce secret intègre la ressource secrète Kubernetes qui intègre le certificat HTTPS et la clé privée.

      Une entrée HTTPS nécessite un secret basé sur TLS configuré sur le cluster Kubernetes. Spécifiez les tls.crt champs tls.key et à inclure respectivement le certificat de serveur et la clé de certificat.

    6. Pour le routage de contenu, spécifiez les détails suivants :

      • URL path  : spécifiez le chemin d’accès associé au service et au port Kubernetes.

      • Service Kubernetes - Spécifiez le service souhaité.

      • Port  : spécifiez le port de service.

      • Méthode LB  : sélectionnez la méthode d’équilibrage de charge préférée pour le service Kubernetes sélectionné.

        La méthode sélectionnée met à jour la spécification d’entrée avec une annotation appropriée. Par exemple, si vous sélectionnez la méthode ROUNDROBIN, l’annotation Citrix apparaît comme suit :

         "lbmethod":"ROUNDROBIN"
        
      • Type de persistance  : sélectionnez le type de persistance d’équilibrage de charge préféré pour le service Kubernetes sélectionné.

        Le type de persistance sélectionné met à jour la spécification d’entrée avec une annotation appropriée. Par exemple, si vous sélectionnez COOKIEINSERT, l’annotation Citrix apparaît comme suit :

         "persistenceType":"COOKIEINSERT"
        

      Cliquez sur Ajouter pour ajouter d’autres chemins d’URL et ports à la configuration d’entrée.

      Ajouter des règles de routage de contenu

      Après le déploiement, la configuration Ingress redirige le trafic client vers un service spécifique en fonction des éléments suivants :

      • Le chemin d’accès et le port de l’URL demandés.
      • Méthode LB définie et type de persistance.

      Remarque Lesservices

      Kubernetes utilisés dans une configuration d’entrée devraient être de type NodePort.

    7. Facultatif, spécifiez une description d’entrée.

    8. cliquez sur Déployer.

      Si vous souhaitez vérifier la configuration avant de déployer, cliquez sur Générer les spécifications d’entrée. La configuration d’entrée spécifiée apparaît au format YAML. Après avoir examiné la configuration, cliquez sur Déployer.

Remarque Appliquer des licences aux serveurs virtuels créés à l’aide des configurations d’entrée. Pour appliquer une licence, effectuez les opérations suivantes :

  1. Accédez à Système > Licences et analyses.
  2. Sous Récapitulatif des licences du serveur virtuel, activez la sélection automatique des serveurs virtuels.